CI/CD Druga epizoda webinara o sigurnosti je stigla!
Da li ste znali da, prema Gartneru, skoro polovina svih enterpriseHoće li iskusiti napad na lanac snabdijevanja softverom do 2025. godine?
U našoj najnovijoj epizodi "Najbolje prakse za CI/CD zaštita iz perspektive OWASP-a", duboko zaranjamo u svijet CI/CD sigurnost iz perspektive „plavog tima“, naoružavajući vas najboljim praksama za smanjenje rizika i jačanje vaše sigurnosne pozicije.
Naš tehnički direktor Luis Rodriguez i menadžer pretprodaje Luis Manuel García će pokazati kako enterprisemogu ojačati svoju sigurnosnu poziciju u vezi s ključnim komponentama kao što su njihove CI/CD sistem iz perspektive OWASP-a.
Šta ćete naučiti
- Važnost provođenja sveobuhvatnog popisa CI/CD sistema i procjenu prošlih incidenata radi poboljšanja Software Supply Chain Security.
- specifičan CI/CD sigurnosni rizici, uključujući koncept trovanja pipeline izvršenje (PPE) i praktični primjeri koji ilustruju kako napadači mogu manipulisati procesom izgradnje.
- Kako pogrešne konfiguracije u pipeline može dovesti do neovlaštenog pristupa tajnama i osjetljivim podacima, što naglašava potrebu za odgovarajućim mjerama zaštite i otkrivanja.
- Značaj implementacije proaktivnih sigurnosnih mjera, kao što su održavanje principa najmanjih privilegija i konfigurisanje pravila zaštite grana na kritičnim granama.
- Vrijedni uvidi u CI/CD najbolje sigurnosne prakse i uloga alata za automatizaciju i sigurnost, poput platforme Xygeni, u poboljšanju sigurnosne pozicije CI/CD sisteme i zaštitu lanaca snabdijevanja softverom.
Registrujte se sada da biste naučili kako ojačati svoju odbranu od CI/CD ranjivosti.
Ovaj webinar je dio našeg CI/CD Serija webinara o sigurnosti. Ako ste propustili našu prvu epizodu, možete joj pristupiti ovdje: "Od novih taktika napada do CI/CD strategije zaštite".




